У нас довольно много установок OPNsense на Proxmox, и все они работают отлично. Но вот уже пару месяцев у нас есть одна инстанция на Hetzner root-сервере (EX101, Intel Core i9-13900), которая доставляет мне кучу головной боли, и я до сих пор не могу понять причину этих проблем:
- Получение текущей информации о системе на странице статуса прошивки занимает целую вечность;
- Обновление системы занимает вечность;
- В целом, кажется, что подключения устанавливаются очень долго, например, запуск speedtest.net занимает очень-очень много времени, чтобы найти подходящий сервер и чтобы скорость начала определяться, однако, как только тест стартует, скорости хорошие. Это приводит к некоторым проблемам с нетерпелительному софту с короткими таймаутами.
Сначала я потратил кучу времени, пытаясь устранить неполадки в OPNsense, но даже переустановка, установка в новую VM, тестирование с ISO-образа показывали те же проблемы. Затем я попробовал pfSense, и опять та же проблема. Так что на данный момент я пришёл к выводу, что это может быть связано с Proxmox, FreeBSD (как основа вышеупомянутых систем) и архитектурой сервера. В Proxmox я попробовал следующие изменения:
- Изменил сетевые карты с virtio на Intel E1000, но без изменений;
- Изменил тип ОС с Other на Linux, без изменений;
- Изменил тип аппаратной машины между q35 и i440fx, без изменений;
- Изменил тип процессора между host и kvm64, без изменений.
Самое странное, что всё кажется работающим отлично примерно 30 секунд после перезагрузки VM. Нет правил брандмауэра, блокирующих внешние подключения, или IDS/IPS. В логах брандмауэра нет ничего, и в сетевом захвате нет ничего, что указывало бы на какие-либо проблемы. Все остальные VM работают отлично.
Я думаю, может быть, у кого-то ещё были подобные проблемы, и если да, то смогли ли они их решить. Может быть, есть ещё какие-то идеи, что я мог бы попробовать и протестировать?
Спасибо большое.
- Получение текущей информации о системе на странице статуса прошивки занимает целую вечность;
- Обновление системы занимает вечность;
- В целом, кажется, что подключения устанавливаются очень долго, например, запуск speedtest.net занимает очень-очень много времени, чтобы найти подходящий сервер и чтобы скорость начала определяться, однако, как только тест стартует, скорости хорошие. Это приводит к некоторым проблемам с нетерпелительному софту с короткими таймаутами.
Сначала я потратил кучу времени, пытаясь устранить неполадки в OPNsense, но даже переустановка, установка в новую VM, тестирование с ISO-образа показывали те же проблемы. Затем я попробовал pfSense, и опять та же проблема. Так что на данный момент я пришёл к выводу, что это может быть связано с Proxmox, FreeBSD (как основа вышеупомянутых систем) и архитектурой сервера. В Proxmox я попробовал следующие изменения:
- Изменил сетевые карты с virtio на Intel E1000, но без изменений;
- Изменил тип ОС с Other на Linux, без изменений;
- Изменил тип аппаратной машины между q35 и i440fx, без изменений;
- Изменил тип процессора между host и kvm64, без изменений.
Самое странное, что всё кажется работающим отлично примерно 30 секунд после перезагрузки VM. Нет правил брандмауэра, блокирующих внешние подключения, или IDS/IPS. В логах брандмауэра нет ничего, и в сетевом захвате нет ничего, что указывало бы на какие-либо проблемы. Все остальные VM работают отлично.
Я думаю, может быть, у кого-то ещё были подобные проблемы, и если да, то смогли ли они их решить. Может быть, есть ещё какие-то идеи, что я мог бы попробовать и протестировать?
Спасибо большое.
